GRC هى اختصار لـ Governance, risk and compliance وتعنى :
- الحوكمة Governance : وهى التأكد من ان الأنشطة التنظيمية ، مثل إدارة عمليات تكنولوجيا المعلومات ، تتم محاذاتها بطريقة تدعم أهداف أعمال المنظمة.
- المخاطرة risk : التأكد من تحديد أي خطر (أو فرصة) مرتبطة بالأنشطة التنظيمية ومعالجتها بطريقة تدعم أهداف أعمال المنظمة. في سياق تكنولوجيا المعلومات ، يعني هذا وجود عملية شاملة لإدارة مخاطر تكنولوجيا المعلومات تتحول إلى وظيفة إدارة مخاطر المؤسسة.
- الامتثال compliance : التأكد من أن الأنشطة التنظيمية تعمل بطريقة تلبي القوانين واللوائح التي تؤثر على هذه الأنظمة. في سياق تكنولوجيا المعلومات ، هذا يعني التأكد من أن أنظمة تكنولوجيا المعلومات والبيانات الموجودة في هذه الأنظمة ، يتم استخدامها وتأمينها بشكل صحيح.
يتضمن الالتزام بالتوافق عناصر التحكم في تكنولوجيا المعلومات ، بالإضافة إلى مراجعة هذه الضوابط لضمان عملها على النحو المنشود. تستخدم المنظمات أيضًا الضوابط لإدارة المخاطر المحددة.
ظهر مصطلح "GRC" في أوائل العقد الأول من القرن العشرين بعد العديد من الكوارث المالية للشركات التي تم الترويج لها بشكل كبير ، والتي أدت إلى تكافح الشركات لتحسين الرقابة الداخلية وعمليات الإدارة
ليست هناك تعليقات:
إرسال تعليق
اهلا بك وتشرفنا بزيارتك وتعليقك الكريم
سنقوم بالرد على سؤالك فى خلال وقت قصير ان شاء الله
ويمكنك التواصل معنا على رقم الواتس
00966558187343
او زيارة صفحتنا على الفيس بوك https://www.facebook.com/LouaiHassan.HR
وترك تعليقك فى الخاص وسنقوم بمساعدتك فورا
مع اجمل التحيات والامنيات بحياة سعيدة مباركة